設定訪問控制是提高
apache
伺服器安全級別最有效的手段之一,但在介紹
apache
的訪問控制指令前,先要介紹一下
diretory
段。diretory
段用於設定與目錄相關的引數和指令,包括訪問控制和認證,其格式如下所示。
目錄的路徑
>
目錄相關的配置引數和指令
每個diretory
段以開始,以
結束,段作用於
中指定的目錄及其裡面的所有檔案和子目錄。在段中可以設定與目錄相關的引數和指令,包括訪問控制和認證。
apache
中的訪問控制指令有以下3種。
1.allow
指令allow
指令用於設定哪些客戶端可以訪問
apache
,命令格式如下所示。
allow from [all/
全網域名稱/
部分網域名稱
/ip位址
/網路位址
/cidr
位址]…
qall
:表示所有客戶端。
q全網域名稱:表示網域名稱對應的客戶端,如
www.domain.com。q
部分網域名稱:表示域內的所有客戶端,如
domain.com。q
ip172.20.17.1。q
172.20.17.0/255.255.255.0。q
cidr
172.20.17.0/24
。%
注意:
allow
指令中可以指定多個位址,不同位址間通過空格進行分隔。2.
deny
指令deny
指令用於設定拒絕哪些客戶端訪問
apache
,格式跟
allow
指令一樣。3.
order
指令order
指令用於指定執行訪問規則的先後順序,有兩種形式:
qorder allow,deny
:先執行允許訪問規則,再執行拒絕訪問規則。
qorder deny,allow
:先執行拒絕訪問規則,再執行允許訪問規則。
%
注意:
編寫order
指令時,
allow
和deny
之間不能有空格存在。
現在,假設**中有乙個名為
security_info
的目錄,因為是乙個儲存有機密資訊的目錄,所以**管理員希望該目錄只能由管理員自己的機器
172.20.17.55
來檢視,其他使用者都不能訪問。可以通過以下步驟實現。(1
)開啟httpd.conf
配置檔案並新增以下內容: #
使用diretory
段設定/usr/local/apache2/htdocs/secure_info
目錄的屬性
options indexes followsymlinks
allowoverride none#使用
order
引數設定先執行拒絕規則,再執行允許規則
order deny,allow#使用
deny
引數設定拒絕所有客戶端訪問
deny from all#使用
allow
引數設定允許
172.20.17.55
客戶端訪問
allow from 172.20.17.55
(2)儲存後重啟
apache
服務。在
ip位址為
172.20.17.55
的機器上直接開啟瀏覽器訪問
進行測試,結果如圖
16.28
所示。在其他機器上訪問的結果如圖
16.29
所示。
圖16.28172.20.17.55
客戶端可以正常訪問
圖16.29
其他客戶端訪問被拒絕
可以看出,訪問控制的目的已經達到。
訪問控制模型 強制訪問控制
強制安全訪問控制基於安全標籤的讀寫策略使資料庫管理系統能夠跟蹤資料的流動,可以避免和防止大多數對資料庫有意或無意的侵害,因而,可以為木馬程式問題提供一定程度的保護,在資料庫管理系統中有很大的應用價值。其典型代表是bell la padula模型 簡稱 blp模型 和 biba 模型,也是目前應用最為...
關於linux訪問控制(ACL訪問控制)
由於linux系統的基本許可權控制是針對文件所有者或其他賬戶來進行控制的,無法對單獨賬戶控制,這是acl訪問控制許可權,使用acl我們可以針對單一賬戶設定文件的訪問許可權 描述 檢視文件的acl全新啊 用法 通過getfacl對檔案或目錄進行acl許可權檢視 用來對檔案進行訪問控制 用法 setfa...
poj1651解題報告
題目大意 給出一組n個數,每次從中抽出乙個數 第一和最後乙個不能抽 該次的得分即為抽出的數與相鄰兩個數的乘積。直到只剩下首尾兩個數為止。問最小得分是多少?解題思路 用dp,轉化為矩陣鏈乘問題,但要注意最後一前一尾兩個數不能算進去,所以處理起來還是好一定的差別!include include incl...